Skip to main content
Skip table of contents

Autenticación externa

Los administradores pueden beneficiarse del uso de servidores de autenticación externos para autenticar a los usuarios en MyQ. Esto resulta útil principalmente en entornos en los que se utiliza un servicio de autenticación no compatible de forma nativa con MyQ.

La autenticación externa se utiliza para iniciar sesión en el Embedded Terminal de MyQ y en el Desktop Client de MyQ. La interfaz de usuario web de MyQ y el cliente móvil MyQ X requieren credenciales configuradas en MyQ.

Cómo funciona

Se configura un conector API entre MyQ y el servicio de autenticación. MyQ solicita la autenticación a través de este conector, y en el otro extremo se encuentra el propio servicio de autenticación, donde se almacenan los usuarios y sus credenciales.

El usuario intenta iniciar sesión en el Embedded Terminal de MyQ

  • Pasando una tarjeta de identificación

  • Introduciendo un PIN

La solicitud se envía al conector API, incluyendo el tipo de método de inicio de sesión y el valor

El conector gestiona la comunicación con el servicio de autenticación y devuelve al usuario que coincide a MyQ

Hay dos modos de funcionamiento para la autenticación externa. Puede ser la forma principal de autenticar a los usuarios, o bien configurarse como autenticación de respaldo en caso de que falle la autenticación en MyQ. Para ello, se puede seleccionar la opción «Usar solo si falla la autenticación en la base de datos de MyQ».

Solicitud de autenticación

Métodos de inicio de sesión compatibles

Esta configuración define el método de inicio de sesión para el que se utiliza la autenticación externa. El otro método de inicio de sesión, no seleccionado, autentica al usuario con las credenciales de MyQ.

  • Tarjeta de identificación

  • PIN

MyQ envía el tipo de método de inicio de sesión junto con el valor real del PIN o la tarjeta de identificación para que el conector de la API pueda reconocer qué propiedad de usuario debe utilizarse para encontrar al usuario correcto.

Por ejemplo, si se selecciona una tarjeta de identificación y el usuario se autentica en el Embedded Terminal con una tarjeta de identificación, MyQ envía loginType=1&loginValue=1234. Esto puede interpretarse como el número de la tarjeta de identificación 1234.

Si hay un lector de tarjetas que emula pulsaciones de teclas conectado al dispositivo y un usuario pasa su tarjeta, MyQ no puede reconocer si el valor recibido es un PIN o el número de la tarjeta de identificación. MyQ indica esto al conector API (loginType=7). El conector debe configurarse para gestionar estas solicitudes, por ejemplo, intentando la autenticación con ambas propiedades de usuario.

Respuesta de autenticación

Identificadores de usuario admitidos

El conector de la API debe responder en formato JSON con uno de los valores a MyQ para emparejar al usuario correcto e iniciar su sesión en el cliente.

  • Número personal de un usuario existente en MyQ

  • Nombre de usuario de un usuario existente en MyQ

Ejemplos de respuestas:

  • {"result":0,"personalNumber":"123456"} significa que el servicio de autenticación ha identificado correctamente al usuario y que su número personal es 123456. El usuario con este número personal en MyQ está autenticado.

  • {"result":0,"username":"JohnDoe"} significa que el usuario ha sido identificado y que su nombre de usuario es JohnDoe. El usuario con este nombre de usuario en MyQ está autenticado.

Estados de error

  • Usuario no válido ({"result":1})-- se ha encontrado al usuario, pero su cuenta no es válida (p. ej., está desactivada)

  • No se ha encontrado ningún usuario ({"result":2})-- no hay ningún usuario asociado a las credenciales

 

Documentación de la API

Para obtener detalles de implementación, que incluyen información sobre los puntos finales de la API y las respuestas válidas, consulte la documentación de la API de MyQ: Autenticación externa.

Casos de uso habituales

El conector de API externa se puede utilizar de la forma más sencilla para «traducir» solicitudes. Pero también permite flujos de trabajo de autenticación más avanzados, ya que el propio conector puede realizar un conjunto de operaciones antes de devolver el usuario correspondiente a MyQ.

Ejemplo 1: Se requiere un servicio de autenticación no compatible con MyQ

Un conector que traduce las llamadas a la API entre MyQ y el servicio de autenticación remoto.

Ejemplo 2: Flujo de trabajo de autenticación avanzado: identidades múltiples

La autenticación externa se puede utilizar en casos en los que se requiere que se realice alguna operación entre MyQ y el servidor de autenticación. Esto puede ser una transformación, el reconocimiento avanzado de usuarios en entornos multidominio y mucho más.

Configuración de la autenticación externa

El destino de autenticación externa se puede habilitar y configurar en MyQ, Ajustes, Autenticación de usuario.

External authentication settings

  • URL: escribe la URL donde se ejecuta el conector de API

  • Nombre de usuario: introduzca el nombre de usuario necesario para la conexión con el servidor externo a través de la API

  • Contraseña: introduzca la contraseña necesaria para la conexión con el servidor externo a través de la API

  • Método de inicio de sesión: elija el método de inicio de sesión de los usuarios: tarjeta de identificación o PIN

  • Usar solo si falla la autenticación con la base de datos de MyQ: esta opción define si la autenticación externa será el método principal o secundario de autenticación

    • Si está habilitada, el usuario se autentica primero en el Print Server MyQ y, solo si falla, el siguiente intento pasa por el servicio de autenticación remota

    • Si está desactivada, no se realiza ninguna autenticación en el Print Server de MyQ; siempre se utiliza el servicio de autenticación externa

JavaScript errors detected

Please note, these errors can depend on your browser setup.

If this problem persists, please contact our support.

Contact Support Close